Uprawnienia do plików pozwalają kontrolować dostęp do plików. Tabela 2 zawiera listę standardowych uprawnień do plików z opisem.

Podobne dokumenty
Laboratorium Systemów Operacyjnych

LISTA KONTROLI DOSTĘPU

Ustalanie dostępu do plików - Windows XP Home/Professional

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS

Ćwiczenie: Zarządzanie uprawnieniami NTFS. Ćwiczenie A: Przejęcie pliku na własność

6. Pliki i foldery na dyskach NTFS

Ustawienia personalne

Systemy operacyjne. Zarządzanie dostępem do zasobów przy wykorzystaniu grup

10.2. Udostępnianie zasobów

Szkolenie dla nauczycieli SP10 w DG Operacje na plikach i folderach, obsługa edytora tekstu ABC. komputera dla nauczyciela. Materiały pomocnicze

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi


Rozdział 5. Administracja kontami użytkowników

ĆWICZENIE NR 6 Użytkownicy i grupy

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Spis treści. Rozdzia³ 2. Karta grafiki i monitor Przykłady Podsumowanie... 47

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Grzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS

Temat: Organizacja skoroszytów i arkuszy

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Tomasz Greszata - Koszalin

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Temat: Administracja kontami użytkowników

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

5. Administracja kontami uŝytkowników

Laboratorium : Tworzenie partycji w Windows XP Pro

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Compas 2026 Personel Instrukcja obsługi do wersji 1.05

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

Temat: Kopiowanie katalogów (folderów) i plików pomiędzy oknami

Memeo Instant Backup Podręcznik Szybkiego Startu

Tomasz Greszata - Koszalin

Przydziały (limity) pojemności dyskowej

ZARZĄDZANIE DOKUMENTACJĄ PRZY POMOCY OPROGRAMOWANIA SOLIDWORKS WORKGROUP PDM

Instrukcja użytkownika systemu medycznego

Kopiowanie, przenoszenie plików i folderów

Ewidencja Wyposażenia PL+

Compas 2026 Vision Instrukcja obsługi do wersji 1.07

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Na komputerach z systemem Windows XP zdarzenia są rejestrowane w trzech następujących dziennikach: Dziennik aplikacji

Menu Plik w Edytorze symboli i Edytorze widoku aparatów

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Włączanie/wyłączanie paska menu

Laboratorium 16: Udostępnianie folderów

- komputer (stacja robocza) ma być naprawiony i skonfigurowany w siedzibie firmy,

Instrukcja obsługi archiwów zabezpieczonych hasłem. ( na przykładzie oprogramowania 7-Zip )

Laboratorium - Tworzenie partycji w Windows XP

Zadanie 1 Treść zadania:


asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Dodawanie stron do zakładek

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows Vista

Backup Premium Podręcznik Szybkiego Startu

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

7 Business Ship Control dla Symfonia Handel

HELIOS pomoc społeczna

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

7 Business Ship Control dla Systemu Zarządzania Forte

Ćwiczenie Nr 6 Przegląd pozostałych najważniejszych mechanizmów systemu operacyjnego Windows

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Praca w sieci równorzędnej

VinCent Administrator

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 4. SYSTEMY PLIKÓW cz. I. Opracował Sławomir Zieliński

Skrócona instrukcja funkcji logowania

Ustawienia widoku ikon

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

- w związku ze stwierdzoną usterką właściciel firmy wezwał serwis komputerowy w celu jej zdiagnozowania i usunięcia,

Dodawanie stron do zakładek

Instalacja programu Warsztat 3 w sieci

Zgrywus dla Windows v 1.12

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

tel fax

Nieskonfigurowana, pusta konsola MMC

Instrukcja obsługi programu altbackup

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi wdrożeniowej? Zabezpieczanie plików hasłem

Synchronizator plików (SSC) - dokumentacja

Jak utworzyć wspólną skrzynkę pocztową?

Instrukcja obsługi programu MPJ6

7.9. Ochrona danych Ochrona i zabezpieczenie arkusza. Pole wyboru

KS-ZSA. Mechanizm centralnego zarządzania rolami

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Ćwiczenie 7a - Active Directory w pracowniach MEN

1. Logowanie się do panelu Adminitracyjnego

Laboratorium 3. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Różnice pomiędzy kontami lokalnymi a domenowymi. Profile mobilne.

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

etrader Pekao Podręcznik użytkownika Strumieniowanie Excel

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Kontrola topto. 1. Informacje ogólne. 2. Wymagania sprzętowe i programowe aplikacji. 3. Przykładowa instalacja topto. 4. Komunikacja.

Lokalizacja jest to położenie geograficzne zajmowane przez aparat. Miejsce, w którym zainstalowane jest to urządzenie.

Transkrypt:

Laboratorium 4 Zabezpieczenia zasobów Bardzo ważną kwestią w przypadku administracji systemem Windows 2000 jest właściwe zabezpieczenie zasobów przed nieautoryzowanym dostępem. Mechanizmem zapewniającym takie zabezpieczenia są uprawnienia NTFS. Pozwalają one określić, którzy użytkownicy lub grupy mają dostęp do danego folderu lub pliku. Oczywiście w ten sposób można zabezpieczać zarówno całe foldery, jak i pojedyncze pliki. NTFS są dostępne wyłącznie na dyskach z systemem NTFS, nie są dostępne natomiast na partycjach sformatowanych z użyciem systemu plików FAT16 i FAT32. do folderów do folderów pozwalają na kontrolę dostępu do folderów oraz do znajdujących się w nich plików i podfolderów. Tabela 1 zawiera listę standardowych uprawnień do folderów wraz z ich opisem. Tabela 1. Standardowe prawa dostępu do folderów Uprawnienie Odczyt (Read) Wyświetlanie zawartości folderu (List Folder Contents) Zapis (Write) Zapis i Wykonanie (Write & Execute) Modyfikacja (Modify) Pełna kontrola (Full Control) Opis przeglądanie zawartości katalogów oraz odczyt atrybutów i uprawnień Odczyt + możliwość przechodzenia przez folder, nawet gdy użytkownik nie ma uprawnień do folderów, przez które chce przechodzić tworzenie nowych plików i podfolderów w danych folderze oraz zmiana atrybutów folderu Zapis + Wyświetlanie zawartości folderu Zapis i Wykonanie + możliwość usuwania danego folderu oraz odczytu uprawnień Modyfikacja + możliwość usuwania podfolderów i plików, zmiany uprawnień do folderu oraz przejęcia go na własność do plików do plików pozwalają kontrolować dostęp do plików. Tabela 2 zawiera listę standardowych uprawnień do plików z opisem. Tabela 2. Standardowe prawa dostępu do plików Uprawnienie Odczyt (Read) Zapis (Write) Zapis i Wykonanie (Write and Execute) Modyfikacja (Modify) Pełna kontrola (Full Control) Opis odczyt zawartości plików, podgląd jego atrybutów oraz uprawnień zapis oraz dołączanie danych do pliku, zmiana jego atrybutów Odczyt + Zapis + możliwość uruchomienia pliku oraz dodatkowo odczyt uprawnień Zapis i Wykonanie + możliwość usuwania danego pliku oraz odczytu uprawnień Modyfikacja + możliwość zmiany uprawnień do pliku oraz przejęcia go na własność 1

W przypadku partycji sformatowanych z użyciem NTFS domyślnie do głównego katalogu przypisywane jest uprawnienie Pełna kontrola dla grupy Wszyscy. Grupa Wszyscy ma więc dostęp do wszystkich folderów oraz plików, tworzonych w katalogu głównym. Aby dostęp do plików i folderów mieli tylko autoryzowani użytkownicy, należy zmienić domyślne uprawnienia do tworzonych plików i folderów. Lista kontroli dostępu System plików NTFS wraz z każdym plikiem i folderem przechowuje na dysku listę kontroli dostęp (ACL Access Control List). Lista ta zawiera spis wszystkich kont użytkowników i grup, które mają nadany dostęp do plików i folderów oraz typ dostępu, jaki został im nadany. Aby użytkownik mógł skorzystać z danego pliku lub folderu na liście ACL musi istnieć wpis zwany Access Control Entry (ACE) dla niego lub grupy, do której on należy. Wpis ten musi pozwalać na rodzaj dostępu, który jest żądany (np. odczyt) dla użytkownika, który chce ten dostęp uzyskać. Jeśli wpis ACE nie występuje na liście ACL, wówczas użytkownik nie będzie miał dostępu do danego zasobu. Przypisywanie wielokrotnych uprawnień Poprzez przypisanie różnych uprawnień dla użytkownika i dla grupy, do której on należy może się zdarzyć, iż będzie on miał przypisane różne uprawnienia do danego zasobu. Aby poprawnie przypisywać uprawnienia, należy zrozumieć sposoby nakładania się i dziedziczenia uprawnień dla systemu NTFS. Kumulowanie uprawnień Efektywne uprawnienia dla użytkownika są kombinacją uprawnień przypisanych dla niego samego oraz dla grupy, do której on należy. Jeśli użytkownik posiada prawo do odczytu danego folderu (uprawnienie Odczyt), a grupa, której jest członkiem posiada prawo na zapis (uprawnienie Zapis), wówczas użytkownik ma oba rodzaje uprawnień do tego katalogu (Odczyt oraz Zapis). Następuje więc kumulacja uprawnień dla użytkownika i dla grupy, do której on należy. Sytuację tę ilustruje Rys. 1. Grupa B Zapis Grupa A Użytkownik Odczyt Odczyt/Zapis Folder A Plik A Plik B Rys. 1. Kumulowanie uprawnień Nadpisywanie uprawnień do plików w systemie NTFS mają wyższy priorytet niż uprawnienia do folderów. Oznacza to, że jeśli użytkownik będzie miał odpowiednia uprawnienia do pliku, to będzie miał do niego dostęp, nawet jeśli nie będzie miał dostępu do folderu, w którym ten plik się znajduje. Aby skorzystać z tego pliku użytkownik musi podać pełną ścieżkę dostępu zgodną z konwencją UNC (Universal Naming Convention) lub też lokalną ścieżkę dostępu. Uprawnienie Odmawiaj W systemie Windows 2000 istnieje możliwość zabronienia użytkownikowi lub grupie dostępu do wybranego pliku lub też folderu. Aby to zrobić należy przypisać danemu zasobowi uprawnienie Odmawiaj. Nie jest to jednak zalecany sposób kontroli dostępu do zasobów. 2

Uprawnienie to spowoduje zablokowanie wszystkich innych uprawnień, mimo iż użytkownik może mieć zdefiniowane uprawnienia, które pozwolą mu na dostęp do tego zasobu. Przykład zaprezentowany na Rys. 2 wyjaśnia tę sytuację. Grupa B Zapis Grupa A Odmów zapisu dla Plik B Użytkownik Odczyt Odczyt/Zapis Folder A Plik A Plik B Rys. 2. Działanie uprawnienia Odmawiaj Użytkownik ma prawo Odczyt dla FolderA i jest członkiem grup: GrupaA oraz GrupaB. GrupaB ma prawo Zapis do folderu FolderA. Równocześnie grupa GrupaA ma zabronione prawo Zapis dla pliku PlikB. Użytkownik może czytać i zapisywać plik PlikA. Ponadto może odczytywać plik PlikB, ale nie może zapisywać tego pliku, ponieważ jest członkiem grupy Grupa1, która ma zablokowane prawo Zapis dla pliku PlikB. Uprawnienie Odmawiaj jest jedynym wyjątkiem od zasady kumulowania uprawnień. Dlatego też tego sposobu kontroli dostępu do zasobów należy unikać. Znacznie prostszym sposobem kontroli dostępu jest zezwalanie na dostęp do odpowiednich zasobów, tylko wybranym użytkownikom i grupom. Należy więc tak projektować grupy oraz organizować drzewo folderów, aby zarządzanie zasobami i dostępem do nich odbywało się poprzez zezwalanie na dostęp, bez potrzeby korzystania z uprawnienia Odmawiaj. Dziedziczenie uprawnień Domyślnie uprawnienia, które przypisywane są do folderów nadrzędnych są dziedziczone przez podfoldery i pliki w nim zawarte. Przypisanie uprawnień do danego folderu spowoduje przypisanie takich samych uprawnień do wszystkich w nim istniejących, jak i nowo tworzonych, plików i folderów. Istnieje jednak możliwość zablokowanie dziedziczenia uprawnień. Zablokowanie dziedziczenia uprawnień spowoduje, że wyłączone zostanie przekazywanie uprawnień z folderu macierzystego do podfolderów i pliku w nim zawartych. Aby wyłączyć ten mechanizm należy w podfolderach i plikach usunąć wszystkie odziedziczone uprawnienia, pozostałe uprawnienia pozostawiając. Folder, dla którego zablokowano mechanizm dziedziczenia uprawnień staje się teraz nowym folderem nadrzędnym i jego uprawnienia będą teraz dziedziczyły jego podfoldery i pliki. Przypisywanie i modyfikowanie uprawnień Użytkownicy z grupy Administratorzy lub z prawem Pełna kontrola oraz właściciele plików i folderów mogą przypisywać uprawnienia dla grup i użytkowników. W tym celu należy kliknąć na wybranym pliku lub folderze i wybrać polecenie Właściwości, a następnie wybrać zakładkę Zabezpieczenia. Wygląd zakładki Zabezpieczenia został przedstawiony na Rys. 3. Na zakładce tej dostępne są następujące opcje: Nazwa pole to zawiera listę grup lub użytkowników, którzy mają przypisane uprawnienia do danego zasobu. lista wszystkich praw, które można ustawić dla danego zasobu. Dodaj przycisk ten wyświetla okno dialogowego Wybieranie: Użytkownicy, Komputery lub Grupy, w którym będzie można wybrać użytkowników lub grupy, którym chcemy przypisać odpowiednie uprawnienia. 3

Usuń przycisk ten usuwa wybranego użytkownika lub grupę oraz uprawnienia dla danego pliku lub folderu. Zaawansowane przycisk ten otwiera okno Ustawienia kontroli dostępu, w którym można ustawiać dodatkowe uprawnienia do danego zasobu. Rys. 3. Wygląd zakładki Zabezpieczenia dla folderu Jeżeli pole wyboru uprawnienia jest wyszarzone, oznacza to, że dane uprawnienie zostało odziedziczone z folderu nadrzędnego. Wyłączanie dziedziczenia uprawnień Domyślnie podfoldery oraz pliki dziedziczą uprawnienia, które są przypisane do ich folderu nadrzędnego. Opcja Zezwalaj na propagowanie uprawnień dziedziczonych obiektu nadrzędnego do tego obiektu znajduje się na zakładce Zabezpieczenia (Rys. 3). W celu wyłączenia dziedziczenia uprawnień, należy tę opcję odznaczyć. Zostanie wówczas wyświetlony dialog przedstawiony na Rys. 4. Rys. 4. Okno wyświetlone w momencie wyłączenia dziedziczenia uprawnień Opcje dostępne w tym oknie to: Kopiuj opcja ta pozwala na skopiowanie uprawnień z folderu nadrzędnego do bieżącego folderu, a następnie blokuje dziedziczenie uprawnień z folderu nadrzędnego. Usuń opcja ta powoduje, że uprawnienia które są odziedziczone z folderu nadrzędnego zostają usunięte z podfolderów i plików, a pozostają tylko uprawnienia przypisane bezpośrednio do plików lub podfolderów. Anuluj przycisk ten powoduje anulowanie wprowadzanych zmian. W celu wyłączenia domyślnego przypisywania uprawnienia Pełna kontrola dla grupy Wszyscy dla nowych zasobów, należy usunąć dziedziczenie uprawnień dla głównego katalogu lub też odpowiednio zmodyfikować uprawnienia dla tego katalogu. specjalne Standardowe uprawnienia NTFS dają użytkownikom systemu Windows 2000 wystarczające sposoby do kontroli i zabezpieczania dostępu do zasobów. Może jedna wystąpić sytuacja, kiedy administrator systemu nie będzie w stanie określić poziomu dostępu do zasobów, jakiego wymagają użytkownicy. W takim przypadku należy skorzystać ze specjalnych uprawnień systemu NTFS. W systemie Windows 2000 dostępnych jest 13 takich uprawnień. standardowe są kombinacją uprawnień specjalnych. Przykładowo, uprawnienie standardowe Odczyt jest kombinacją uprawnień specjalnych: Odczyt danych, Odczyt uprawnień, Odczyt atrybutów oraz Odczyt rozszerzonych atrybutów. Jeżeli przypisujemy 4

specjalne uprawnienia do folderu, możemy wybrać czy uprawnienia będą odziedziczone przez podfoldery i pliki znajdujące się w tym folderze. Tabela 3. specjalne oraz odpowiadające im uprawnienia standardowe specjalne Pełna kontrola Modyfikacja Zapis i wykonanie Wyświetlanie zawartości folderu (tylko foldery) Odczyt Przechodzenie przez folder/ Wykonywanie X X X X pliku Wyświetlanie zawartości folderu/odczyt X X X X X danych Odczyt atrybutów X X X X X Odczyt atrybutów rozszerzonych X X X X X Tworzenie plików/ Zapis danych X X X X Tworzenie folderów/ Dołączanie danych X X X X Zapis atrybutów X X X X Zapis atrybutów rozszerzonych X X X X Usuwanie podfolderów i plików X Usuwanie X X Odczyt uprawnień X X X X X Zmiana uprawnień X Przejęcie na własność X Zapis Uprawnienie Zmiana uprawnień Uprawnienie to pozwala administratorowi lub użytkownikowi na przypisanie lub zmianę uprawnień dla danego pliku lub folderu, bez przypisanego uprawnienia Pełny dostęp. W ten sposób, użytkownik lub administrator nie może skasować lub zapisać pliku lub folderu, ale będzie mógł przypisać uprawnienia do pliku lub folderu. Aby administratorzy systemu mogli zmieniać uprawnienia dla danego zasobu, należy grupie Administratorzy przypisać uprawnienie Zmiana uprawnień. Uprawnienie Przejęcie na własność Uprawnienie to pozwala innemu użytkownikowi, grupie lub Administratorowi na przejęcie na własność pliku lub folderu. Przy przejmowaniu zasobu na własność obowiązują następujące zasady: Użytkownik z prawem Pełny dostęp może przypisać prawo Pełny dostęp lub Przejęcie na własność innemu użytkownikowi lub grupie. Pozwoli to użytkownikowi lub członkowi tej grupy na przejęcie danego pliku lub folderu na własność. Właściciel pliku lub folderu zawsze może kontrolować i modyfikować uprawnienia swoich plików i folderów, nawet jeśli nie ma jawnie przypisanego prawa Pełny dostęp lub Zmiana uprawnień (uprawnienie zaawansowane). Administrator może przejąć na własność folder lub plik bez względu na przypisane do niego uprawnienia. Jeśli administrator przejmie folder lub plik na własność, 5

właścicielem pliku staje się grupa Administratorzy. Każdy członek tej grupy może zmienić uprawnienia dla pliku lub folderu oraz przypisać uprawnienie Przejęcie na własność innemu użytkownikowi lub grupie. Aby stać się właścicielem danego pliku lub folderu należy skorzystać jawnie z uprawnienia Przejęcie na własność. Nie możemy zadecydować, że inny użytkownik stanie się właścicielem danego zasobu. Aby stać się właścicielem danego zasobu, użytkownik lub grupa z uprawnieniem Przejęcie na własność musi w sposób jawny przejąć na własność dany zasób. Przypisywanie specjalnych uprawnień Aby przypisać użytkownikowi lub grupie specjalne uprawnienia należy: 1. W oknie dialogowym Właściwości danego pliku lub folderu na zakładce Zabezpieczenia wybrać przycisk Zaawansowane. 2. W oknie dialogowym Ustawienia kontroli dostępu na zakładce należy wskazać użytkownika lub grupę, dla której chcemy ustawić lub zmodyfikować uprawnienia specjalne i nacisnąć przycisk Wyświetl/Edytuj. (Rys. 5) 3. W oknie dialogowym Wpis uprawnienia należy skonfigurować odpowiednio opcje. (Rys. 6) Rys. 5. Okno Ustawienia kontroli dostępu Rys. 6. Okno Wpis uprawnień W oknie dialogowym Wpis uprawnienia dostępne są następujące opcje: Nazwa nazwa konta użytkownika lub grupy. W celu wybrania innego użytkownika lub grupy należy kliknąć przycisk Zmień. Zastosuj dla wskazuje hierarchię folderów w drzewie katalogów, które będą dziedziczyły specjalne uprawnienia. lista wszystkich uprawnień specjalnych, które można ustawić dla danego zasobu. Zastosuj te uprawnienia jedynie dla obiektów i/lub kontenerów znajdujących się wewnątrz tego kontenera opcja ta określa, czy podfoldery i pliki dziedziczą uprawnienia specjalne od folderu nadrzędnego. Wybór tej opcji spowoduje, że będą dziedziczyły. Jeśli opcja ta nie zostanie wybrana, wówczas dziedziczenie zostanie wyłączone. 6

Wyczyść wszystkie naciśnięcie tego przycisku spowoduje usunięcie wszystkich wybranych uprawnień. Przejmowanie zasobów na własność Aby stać się właścicielem danego pliku lub folderu należy skorzystać jawnie z uprawnienia Przejęcie na własność. Nie możemy zadecydować, że inny użytkownik stanie się właścicielem danego zasobu. Aby stać się właścicielem danego zasobu, użytkownik lub grupa z uprawnieniem Przejęcie na własność musi: 1. Kliknąć prawym klawiszem myszy na pliku lub folderze, który chce stać się właścicielem i wybrać Właściwości. 2. W wyświetlonym oknie należy kliknąć na zakładce Zabezpieczenia przycisk Zaawansowane. 3. W oknie dialogowym Ustawienia kontroli dostępu na zakładce Właściciel należy na liście Zmień właściciela na wskazać nazwę użytkownika lub grupę, który chce przejąć plik na własność i nacisnąć klawisz OK lub Zastosuj (Rys. 7). 4. Opcję Zmień właściciela dla podkontenerów i obiektów należy zaznaczyć, jeśli chcemy przejąć na własność także wszystkie pliki i podfoldery zawarte w folderze. Rys. 7. Przejmowanie na własność Kopiowanie i przenoszenie plików i folderów W czasie kopiowanie lub przenoszenia plików i folderów, uprawnienia dla nich ustawione mogą się zmienić. Zmiana tych uprawnień jest ściśle określona i zależy od tego, gdzie i w jaki sposób dany został umieszczony. Kopiowanie zasobów Podczas kopiowania plików lub folderów do innego folderu, zarówno w obrębie tej samej partycji, lub też innej partycji NTFS, uprawnienia kopii dziedziczą uprawnienia folderu docelowego. Sytuacja ta została przedstawiona na Rys. 8. Pełny dostęp folder docelowy Partycja NTFS Partycja NTFS Pełny dostęp folder docelowy Rys. 8. Kopiowanie zasobów Warto więc zapamiętać: Windows 2000 traktuje kopiowany plik lub folder, jako zupełnie nowy zasób. Jako nowy zasób przejmuje więc on swoje uprawnienia od folderu docelowego. 7

Aby móc skopiować plik do folderu docelowego, użytkownik musi posiadać prawo Zapis. Użytkownik, który kopiuje plik staje się jego Twórca Właścicielem. Podczas kopiowanie danych na partycję opartą o system plików FAT16 i FAT32 tracimy wszystkie uprawnienia, jakie były do nich przypisane. Przenoszenie zasobów Podczas przenoszenia zasobów, uprawnienia do nich mogą się zmienić lub nie. Zależy to od tego, gdzie przenoszony jest dany zasób (Rys. 9). Pełny dostęp Pełny dostęp Partycja NTFS Partycja NTFS Pełny dostęp folder docelowy Rys. 9. Przenoszenie zasobów Jeśli dane (pliki i/lub foldery) przenoszone są w obrębie tej samej partycji NTFS, wówczas: Zachowują swoje oryginalne uprawnienia. Aby móc je przenieść, użytkownik musi posiadać prawo Zapis do folderu docelowego. Użytkownik musi posiadać prawo Modyfikacja do folderu źródłowego, ponieważ przenoszone dane muszą zostać z tego folderu usunięte. Właściciel danych nie zmienia się. Jeśli dane (pliki i/lub foldery) przenoszone są na inną partycję NTFS, wówczas: Dziedziczą uprawnienia od folderu docelowego. Aby móc je przenieść, użytkownik musi posiadać prawo Zapis do folderu docelowego. Użytkownik musi posiadać prawo Modyfikacja do folderu źródłowego, ponieważ przenoszone dane muszą zostać z tego folderu usunięte. Użytkownik, który przenosi te dane staje się Twórca Właścicielem. Podczas przenoszenia danych na partycję opartą o system plików FAT16 i FAT32 tracimy wszystkie uprawnienia, jakie były do tych danych przypisane. 8

Pytania i polecenia 1. Kombinacją jakich uprawnień specjalnych jest standardowe uprawnienie Zapis? 2. Jakie uprawnienia dla plików są dostępne w systemie Windows 2000? 3. Które uprawnienia są ważniejsze: dla plików czy dla folderów? 4. Które uprawnienia są ważniejsze: dla grupy czy dla użytkownika? Przypisywanie uprawnień Konta użytkowników oraz katalogi proszę tworzyć według następującej konwencji: Lab_grp_x, gdzie: grp numer grupy laboratoryjnej x numer kolejny konta zakładanego na laboratorium numer ten podany jest w instrukcji. Przykład: Należy utworzyć konto Lab_grp_3. Dla grupy 6D2 nazwa tego konta będzie następująca: Lab_6D2_3. Należy utworzyć następujące konta użytkowników i grup: grupy: Lab_grp_gr1 i Lab_grp_gr2. konta (bez haseł, z wyłączoną opcją Użytkownik musi zmienić hasło przy następnym logowaniu): Lab_grp_1, członek grupy Lab_grp_gr1. Lab_grp_2, członek grupy Lab_grp_gr2. Lab_grp_3, członek grup Lab_grp_gr1 i Lab_grp_gr2. Lab_grp_w1, członek grup Lab_grp_gr1 i Lab_grp_gr2. Następnie należy przygotować następującą strukturę folderów: C:\Lab_grp C:\Lab_grp\studia\Zajęcia C:\Lab_grp\studia\Instrukcje C:\Lab_grp\studia\Instrukcje\SO C:\Lab_grp\studia\Instrukcje\OU C:\Lab_grp\aplikacje C:\Lab_grp\aplikacje\Edytory W folderach tych należy umieścić odpowiednie pliki: W folderze SO należy umieścić plik plan_so.txt W folderze Zajęcia należy umieścić trzy dowolne pliki. W folderze Edytory należy umieścić dowolną aplikację wykonywalną. Należy pamiętać o wyłączeniu mechanizmu dziedziczenia uprawnień dla folderu c:\lab_grp Do folderów należy przypisać następujące uprawnienia: Grupa Administratorzy powinna mieć pełny dostęp do wszystkich folderów. Aplikacje: wszyscy użytkownicy powinni móc uruchamiać programy i dokumenty z tego katalogu, ale nie powinni móc zmieniać zawartości plików i katalogów. Studia: wszyscy użytkownicy powinni móc odczytywać pliki i tworzyć własne, Studia\Instrukcje: tylko członkowie grupy Lab_grp_gr1 mogą czytać dokumenty (nie mogą ich modyfikować), prawo modyfikacji zawartości tego folderu powinien posiadać tylko użytkownik Lab_grp_w1, grupa Lab_grp_gr2 powinna mieć odmówione uprawnienie Odczyt. 9

Studia\Zajęcia: wszyscy użytkownicy mogą czytać dane (nie mogą zmieniać zawartości plików ani katalogów), użytkownik Lab_grp_w1 ma pełny dostęp, Po zalogowaniu na konto Lab_grp_w1 proszę w folderze Instrukcje\SO dodać plik tekstowy, a następnie zalogować się na konta Lab_grp_1, Lab_grp_2 oraz Lab_grp_3 i sprawdzić, kto może ten plik odczytać. Kumulowanie uprawnień 1. Przypisz grupie Lab_grp_gr2 prawo Zapis i wykonanie dla folderu aplikacje. Następnie przypisz użytkownikowi Lab_grp_2 prawo Wyświetlanie zawartości folderu. Jakie będą efektywne uprawnienia dla tego użytkownika do folderu aplikacje? 2. Zaloguj się jako użytkownik Lab_grp_3. Spróbuj odczytać zawartość pliku \Instrukcje\SO\plan_so.txt. Dlaczego użytkownik Lab_grp_3 nie może odczytać zawartości tego pliku, pomimo iż jest członkiem grupy Lab_grp_1, posiadającej prawo jego odczytu? Przejmowanie na własność 1. Zaloguj się jako użytkownik Lab_grp_2. W katalogu Studia utwórz podkatalog Bazy danych. Przypisz grupie Lab_grp_gr2 prawo Przejmowanie na własność dla folderu Studia\Bazy_danych i przejmij go na własność, logując się jako użytkownik Lab_grp_3. Kto może przejąć ten folder na własność? Czy mogą to zrobić wszyscy użytkownicy należący do grupy Lab_grp_gr2? Czy jeśli użytkownik Lab_grp_3 jest właścicielem pliku, to właścicielem może później zostać inny użytkownik należący do grupy Lab_grp_gr1? 2. Po zalogowaniu na konto Lab_grp_3 należy utworzyć folder C:\Lab_grp\folder_usr3. Następnie należy ustawić uprawnienia w taki sposób, aby konto admin miało odmowę wszystkich praw do tego folderu. Zaloguj się na konto admin i zmodyfikuj uprawnienia tego folderu. Jaki będzie efekt tej operacji? Co trzeba zrobić, aby móc modyfikować uprawnienia do tego folderu? Kopiowanie uprawnień 1. Skopiuj folder Lab_grp\studia\Instrukcje\SO do folderu Lab_grp\aplikacje\Edytory. Który użytkownik może to zrobić? Jakie będzie miał folder uprawnienia po operacji kopiowania? 2. Usuń folder Lab_grp\aplikacje\Edytory\SO. Przenieś folder Lab_grp\studia\Instrukcje\SO do folderu Lab_grp\aplikacje\Edytory. Który użytkownik może to zrobić? Jakie uprawnienia będzie miał przeniesiony folder? 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres